Cómo verificar criptográficamente que una solicitud proviene de un servidor de confianza

Navega tus respuestas
0

Diga que tengo un servidor central cuyo trabajo es decirle a la carga de mis otros servidores qué hacer. Estos otros servidores ejecutan la escucha de la API para recibir instrucciones de mi servidor central.

¿Cómo puedo garantizar criptográficamente, en mis servidores de escucha que una solicitud se origina en un servidor central?

El servidor de escucha solo debe poder verificar que la solicitud se origina en mi servidor central, no debe poder firmar o cifrar solicitudes, solo descifrar o verificar la firma.

Cualquier cosa en el servidor de escucha se puede predistribuir antes de que se despliegue el servidor.

¿Cuáles son mis mejores opciones en este caso? Certificados SSL, Clave Pública / Clave Privada, ¿algo más? ¿Cómo podría implementarlo? (Explicación de alto nivel)

    
pregunta cal97g 23.11.2017 - 16:34
fuente

1 respuesta

1

Su servidor central genera un par de claves pública / privada. La clave pública se distribuye a todos los servidores de escucha, la clave privada se mantiene, um, privada.

Cualquier comando enviado por el servidor central se firma con su clave privada. Lo primero que hace el servidor de escucha cuando recibe un comando es verificar la firma (usando la clave pública). Si la verificación falla, escriba en el registro de errores e ignore el comando.

    
respondido por el Martin Bonner 23.11.2017 - 17:41
fuente

Lea otras preguntas en las etiquetas

Certificados múltiples con el mismo DN Cómo apoyar el secreto de reenvío en OpenSSL